|
Research
|
Blog
|
Newsletter
|
Websession
|
EN

„AirBorne“-Sicherheitslücken: Milliarden Apple-Geräte in Gefahr

07. Mai 2025

Sicherheitsforscher von Oligo Security haben in Apples hauseigenem, kabellosen Streamingformat AirPlay ganze 23 Sicherheitslücken entdeckt, über die Hacker, die sich im selben WLAN-Netzwerk befinden, die Kontrolle übernehmen können. Gefährlich sind insbesondere die Sicherheitslücken CVE-2025-24252 und CVE-2025-24132, denn sie könnten Wurmangriffe ermöglichen, bei denen Schadsoftware automatisch über das Netzwerk verteilt wird. So könnten Angreifer beispielsweise Spionagesoftware oder Ransomware einschleusen. Darüber hinaus ergaben die Untersuchungen der Sicherheitsforscher, dass viele grundlegende AirPlay-Befehle ohne größere Sicherheitsvorkehrungen zugänglich waren. Die Schwachstellen betreffen häufig die Art und Weise, wie die AirPlay-Software Daten im hauseigenen Dateiformat „plist“ verarbeitet.

Anhand eines Beispiels, der Sicherheitslücke CVE-2025-24129, demonstrieren die Sicherheitsforscher, wie Hacker die Schwachstellen ausnutzen könnten. Dabei überprüft die AirPlay-Software den Datentyp, den sie im plist-Format empfängt, nicht ausreichend. Wenn sie dann etwas anderes erhält, als sie erwartet hat, kann dies zu einem Programm-Absturz führen. Diesen machen sich die Angreifer dann zunutze und fangen die Kommunikation ab, indem sie sich im Netzwerk an die Stelle des abgestürzten Geräts setzen.

Betroffen von AirBorne sind Milliarden Geräte weltweit, von iPhones über Macs bis hin zu Geräten von Drittanbietern, inklusive Autos, bei denen CarPlay zum Einsatz kommt. Und genau hier liegt das große Problem: Zwar hat Apple ein Sicherheitsupdate für die eigenen Geräte herausgegeben und Drittanbieter mit Fixes versorgt, mit denen sie die Sicherheitslücken in ihrer Software beheben können. Doch längst nicht alle Hersteller reagieren mit der gebotenen Eile, sofern es überhaupt möglich ist, die Geräte ohne größeren Aufwand auf den neuesten Stand zu bringen. Das führt zu einem weiteren Problem, denn die Hersteller müssen nicht nur die Updates zur Verfügung stellen, sondern auch ihre Kunden dazu bringen, diese zu installieren. Und gerade bei Geräten, deren Updates nach mehr als ein paar Klicks verlangen, ist die Bereitschaft zur Durchführung oft nur noch gering.

Wer trotzdem auf der sicheren Seite sein will, sollte darauf achten, AirPlay nur in sicheren WLAN-Netzwerken zu nutzen. Das bedeutet auch, in öffentlichen Netzwerken auf die Nutzung zu verzichten.


Bild (c) BGStock72 / Adobe Stock

Zurück zur Blog-übersicht
Zurück zuM Research-Blog
Alle Mitarbeiter-Interviews
Security Services
Managed Security Services
8com easySOC
Security Operations Center
SIEM as a Service
EDR as a Service
Vulnerabilty Management as a Service
SAP Security
Penetration Testing
Security Awareness
8com Academy - E-Learning
Was uns ausmacht
Cyber Defense Center
Über uns
Kontakt & mehr
Kontakt
Jobs
Pressebereich
Blog
Rechtliches
Datenschutzerklärung
Impressum
AGB
HinSchG-Vereinbarung
Webpräsenz der Allianz für Cyber-Sicherheit
ISO 27001-Zertifikat auf basis vom IT-Grundschutz. BSI-IGZ-0505-2022
ISO 27001 Zertifikat auf Basis von BSI IT-Grundschutz
Die Kernprozesse des Security Operations Center (SOC) der 8com GmbH & Co. KG: Security Information and Event Management (SIEM) as a Service, Endpoint Detection and Response (EDR) as a Service, Vulnerability Management as a Service als Managed Security Services für Geschäftskunden und Behörden.
Mehr Informationen
Logo Bündnis für DemokratieLogo Bündnis für DemokratieLogo Bündnis für Demokratie